Szkolenie Ochrona danych osobowych w obliczu zmian w roku 2018
Celem szkolenia jest przedstawienie roli i obowiązków osób administrujących danymi osobowymi oraz przekazanie wiedzy dotyczącej prawidłowego przetwarzania danych osobowych zgodnie z aktualnie obowiązującymi przepisami jak również z przepisami RODO, które będą obowiązywać od 25 maja 2018r.
Zakres tematyczny szkolenia:
BLOK I
USTAWA O OCHRONIE DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH
- Polski system prawa dotyczący ochrony danych osobowych.
- System prawa ochrony danych osobowych po wejściu w życie rozporządzenia (RODO).
BLOK II
PODSTAWOWE POJĘCIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
- Dane osobowe.
- Co jest, a co nie daną osobową ?
- Dane wrażliwe/szczególna kategoria danych.
- Przetwarzanie danych.
- Profilowanie danych.
- Pseudonimizacja.
- Zbiór danych.
- Jak wyodrębnić zbiór danych osobowych ?
- Omówienie przykładowych zbiorów danych osobowych.
- Administrator danych osobowych (ADO).
- Administrator bezpieczeństwa informacji (ABI).
- Inspektor ochrony danych (DPO/IOD).
- Osoba upoważniona do przetwarzania danych.
BLOK III
ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
- Ogólne zasady.
- Legalności.
- Celowości.
- Adekwatności.
- Merytorycznej poprawności.
- Ograniczenia czasowego.
- Poufności i integralności danych.
- Rozliczalności.
- Przejrzystości.
- Podstawy prawne przetwarzania danych osobowych.
- Nowe zasady wyrażania zgody na przetwarzanie danych.
BLOK IV
UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Prawo do przejrzystości danych.
- Prawo dostępu do danych.
- Prawo do sprostowania danych i usunięcia danych.
- Prawo do ograniczenia przetwarzania.
- Prawo do przenoszenia danych.
- Prawo do sprzeciwu.
- Prawa związane z profilowaniem danych.
BLOK V
ADMINISTRATOR DANYCH
- Stosowanie mechanizmów ochrony danych - privacy by design, privacy by default.
- Rejestrowanie czynności przetwarzania danych.
- Zgłaszanie naruszeń ochrony danych do organu nadzorczego.
- Zawiadamianie osób, których dane dotyczą o naruszeniach.
- Zabezpieczenie danych osobowych.
- Stosowanie wewnętrznych polityk.
- Wdrożenie technicznych i organizacyjnych środków ochrony danych.
- Zapewnienie poufności, integralności, dostępności i odporności systemów i usług.
- Zapewnienie ciągłości działania.
- Testowanie, mierzenie i ocena skuteczności ochrony danych.
- Ocena skutków dla ochrony danych.
- Szacowanie ryzyka.
- Obowiązki ADO wynikające z obecnych przepisów.
BLOK VI
PRZETWARZANIE DANYCH W IMIENIU ADMINISTRATORA DANYCH
- Warunki powierzenia danych osobowych.
- Obowiązki podmiotu przetwarzającego.
- Odpowiedzialność podmiotu przetwarzającego.
- Rejestrowanie wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora.
BLOK VII
TRANSFER DANYCH DO PAŃSTW TRZECICH
- Transfer danych na podstawie decyzji stwierdzającej odpowiedni stopień ochrony.
- Transfer danych z zastrzeżeniem odpowiednich zabezpieczeń.
- Transfer danych na podstawie wiążących reguł korporacyjnych.
BLOK VIII
ŚRODKI OCHRONY PRAWNEJ
- Prawo do wniesienia skargi do organu nadzorczego.
- Ochrona prawna przed sądem.
- Prawo do odszkodowania.
- Nowy system administracyjnych kar pieniężnych.
BLOK IX
WYBRANE ZAGADNIENIA
- Organ nadzorczy.
- Zasady ustanawiania organu nadzorczego.
- Zadania i uprawnienia organu nadzorczego.
- Kodeksy postępowania i certyfikacja.
- Założenia projektu nowej ustawy o ochronie danych osobowych.
Prowadzący szkolenie:
Ukończył studia prawnicze na Uniwersytecie Łódzkim, zdobył tytuł MBA z Zarządzania Ryzykiem w Instytucjach Finansowych na Uniwersytecie Stanowym w Illinois w USA, jest absolwentem podyplomowych studiów na Akademii Ekonomicznej w Katowicach z zakresu Audytu Systemów Informatycznych. Zawodowo, od 10 lat zajmuje się ochroną danych osobowych, ochroną informacji, tworzeniem i wdrażaniem planów ciągłości działania oraz problematyką przeciwdziałania praniu pieniędzy. Pełnił funkcje Administratora Bezpieczeństwa Informacji oraz wykonywał zadania Compliance Oficera w towarzystwach ubezpieczeniowych oraz w bankach, jako ekspert w dziedzinie ochrony danych osobowych prowadził projekty dla wielu podmiotów gospodarczych wśród, których znajdowały się zarówno międzynarodowe koncerny, małe spółki jak i podmioty administracji państwowej. Jest trenerem i niezależnym konsultantem w zakresie ochrony danych osobowych i compliance.
Szkolenie organizowane jest przy współpracy z firmą Proxymo, specjalizującą się w kwestiach bezpieczeństwa danych osobowych w organizacjach.
Koszt udziału w szkoleniu:
- PROMOCYJNA CENA przy zgłoszeniu się do dnia 13 września 2017 - 259 zł + 23 % VAT
- zgłoszenie udziału po dniu 13 września 2017 – 279 zł + 23% VAT
Cena obejmuje: udział jednej osoby w szkoleniu, materiały szkoleniowe, certyfikat, przerwy kawowe, lunch
- Wypełniony formularz zgłoszenia prosimy przesłać najpóźniej do dnia 15 września 2017 r. mailem na adres: lcb@lcb.leszno.pl
- Przesłanie podpisanego Formularza Zgłoszeniowego oraz dokonanie wpłaty na konto organizatora jest podstawą do umieszczenia zgłoszonych osób na liście uczestników i wystawienia faktury VAT
- Kolejność wpływających na konto LCB wpłat będzie decydowała o kolejności zakwalifikowania na szkolenie. Liczba miejsc ograniczona!
- Zastrzegamy sobie możliwość odwołania szkolenia w przypadku niewystarczającej liczby uczestników.
- Przesłany Formularz Zgłoszeniowy zobowiązuje do uczestnictwa w szkoleniu w pełnym wymiarze godzin w terminie wskazanym na Formularzu. Organizator zastrzega sobie prawo obciążenia zgłoszonej instytucji/firmy/osoby fizycznej kosztami organizacji szkolenia, również w przypadku braku obecności na szkoleniu.
- W razie dodatkowych pytań, zapraszamy do kontaktu mail: lcb@lcb.leszno.pl, tel. 65 32 22 103